Lightining Talk — Remediate the Flag: практическая платформа обучения AppSec — Андреа Скадуто (PDF)
Этот светлый доклад посвящен RTF, платформе с открытым исходным кодом, на которой размещаются упражнения по безопасности приложений для разработчиков. Кандидаты вручную исправляют код уязвимого приложения, работающего в одноразовой среде разработки, доступ к которой осуществляется через веб-браузер. Платформа предоставляет автоматические результаты, систему начисления очков с трофеями и возможность создавать турниры с ограничением по времени. Доклад будет включать живую демонстрацию и расскажет о том, что будет дальше.
Андреа Скадуто
Андреа — старший специалист по тестированию на проникновение и инженер-программист, имеет степень магистра в области вычислительной техники и несколько сертификатов по ИТ-безопасности. Ему нравится взламывать, создавать и защищать веб-приложения и мобильные приложения, он обладает обширными знаниями в области методов безопасного кодирования и сосредоточен на снижении затрат на устранение уязвимостей в масштабе.
